zitoune06

Bonsoir Pear, voici les rapports: Rapport de SFT (Pierre13) du Samedi 18 Fevrier 2017 à 18:10:44 version : 2.3.0.7 Mis à jour le 08/12/2016 Outil lancé en Mode normal et En tant qu'administrateur Windows 7 Professional Service Pack 1 64 bits Tool start in C:\Users\easy\Desktop 26 éléments supprimés => 314.72 Ko libérés. (1 h 22 mn 47 s) C:\Users\easy\AppData\LocalLow\Microsoft C:\Users\easy\AppData\LocalLow\Microsoft\CryptnetUrlCache C:\Users\easy\AppData\LocalLow\Microsoft\IME12 C:\Users\easy\AppData\LocalLow\Microsoft\IMJP12 C:\Users\easy\AppData\LocalLow\Microsoft\IMJP8_1 C:\Users\easy\AppData\LocalLow\Microsoft\IMJP9_0 C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer C:\Users\easy\AppData\LocalLow\Microsoft\Silverlight C:\Users\easy\AppData\LocalLow\Microsoft\Windows C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache\1WRGKO8N C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache\container.dat C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache\IQUMCHLD C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache\IQUMCHLD\container.dat C:\Users\easy\AppData\LocalLow\Microsoft\Windows\AppCache\1WRGKO8N\container.dat C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\Services C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\Services\logo_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}_fr-FR_100_gray.png C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\47QGI8V5 C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\4LX1VE9L C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\container.dat C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\E273VADY C:\Users\easy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\V4P76OG1 C:\Users\easy\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations C:\Users\easy\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d696d521de238c3.customDestinations-ms Java Cache empty Corbeille vidée ! Fin du rapport. Rapport de Contrôle restrictions Pierre13 (CTR version 2.4.0.0 ) du 21\02\2017 à 18:15:35 PC de easy Windows 7 Professional Service Pack 1 (64 bits) réparation erreur 2203 effectuée. Contrôle présence restrictions PC vacciné contre sponsor Java. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activés. 238 restrictions contrôlées. 1 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\easy\Desktop\CTR.txt) A savoir que suite au nettoyage de SFT les 2 jours qui suivirent, je me retrouvais facilement avec des 6500 processus en cours, notamment énormément sur java; Le pointeur qui mouline, la machine qui rame, .... Pourquoi tant de java?

Ok et selon tes repères, quel doit être mon action? Une idée sur les nombreux processus qui ralentissent la machine?

Merci Dylav, mais toutesmes données sont sur un second disque . Win dir stat me l'affirme, à part le dossier garmin qui en copier coller refuse de quitter C pour F; Quel est le process pour miger sur F ;c'est le plus lourd des dossiers sur C

Bonsoir pear , je vais essayer d'être concis et sans faille; : dans l'ordre présenté, : http://www.cjoint.com/c/GBqvmGiPjrV http://www.cjoint.com/c/GBqvsvvvJgV http://www.cjoint.com/c/GBqvtWc27MV http://www.cjoint.com/c/GBqvuDSCcIV http://www.cjoint.com/c/GBqvwx5KLcV http://www.cjoint.com/c/GBqvxbK22AV signalé par ci joint pour ZHP CLEANER AVANT NETTOYAGE: Le fichier est au format executable non pris en charge par cjoint.com signalé par ci joint après nettoyage : Le fichier est au format executable non pris en charge par cjoint.com Est ce compréhensible??? pourrais je te demander de m'éclairer sur la surcharge du disque et des processus et ce que je dois y faire???

Merci pear, je vais fermer ce sujet qui se rejoint avec l'autre débuté ,auquel tu viens de répondre. Je te retransmet les résultats sur PC infecté, disque ... .

Je te remercie morron2; en revanche , comment puis-je m'y prendre pour évacuer de C et quoi.

Bonsoir, Je fais suite au visu de morron2 dans software (Processus excessifs), voiçi le lien du rapport zhpdiag : http://www.cjoint.com/c/GBopn5O4zUV

voilà le lien: http://www.cjoint.com/c/GBopn5O4zUV

J'ai desdifficultés à obtenir le resultat de zhp; pas de rapport formulé malgré le renouvelemnt du logiciel. ???

Salut Tonton, je te remercie de me suivre; zhp diag ne post pas de rapport sur le bureau... J'ai eu beau le supprimer de l'ordi et le réinstaller puis relancer, le résultat reste le même... Ton avis? en revanche, ce soir je note une réelle difference: 85 ligne affichées... je ne sais pourquoi une telle variation; rien dans nos gestes me l'explique.

Bonsoir, je vous remercie de lire mon sujet; je suis avec un pointeur qui mouline en permanence. à l'apparition des processus en cours, je m'effraie hier soir d'avoir 6000 et quelques lignes en cours. Le nombre varie de 150 à 3500 en moyenne. Je ne comprend pas pourquoi j'en ai autant; seule chose évidente, ca rame dure pour je crois 18 giga de ram. Pitié. Expliquez moi.

Et pour le trojan, et pour les ralentissements, le pointeur qui tourne à l'envers? Que dois-je faire? Merçi de ton attention.

Bonsoir pear, j'ai du désinstaller emisisoft car il y avait conflit avec usbfix. voiçi donc le résultat après scan: ############################## | UsbFix V 9.024 | [Recherche] Utilisateur: easy (Administrateur) # EASY-PC Mis à jour le 08/02/2017 par SOSVirus Lancé à 18:49:18 | 08/02/2017 Site Web : https://www.usb-antivirus.com/fr/ Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/ Assistance : https://www.sosvirus.net/ Détection en Live : http://www.sosmalware.com/fr/usbfix/ Contact : https://www.usb-antivirus.com/fr/contact/ ################## | System information | MB: ASUSTeK Computer INC. (Rampage III Extreme) CPU: Intel® Core i7 CPU X 990 @ 3.47GHz GC: AMD Radeon HD 5450 RAM -> [Total : 18423 Mo | Free : 15844 Mo] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1 WB: Google Chrome : 56.0.2924.87 WB: Mozilla Firefox : 51.0.1 ################## | Security Information | FW: Windows Firewall [Actif] SC: Security Center [(!) Désactivé] WU: Windows Update [(!) Désactivé] ################## | Disk Information | C:\ (%SystemDrive%) -> Disque fixe # 111 Go (10 Go libre(s) - 9%) [] # NTFS D:\ -> CD-ROM # 6 Go (0 Mo libre(s) - 0%) [ZIGGY] # UDF E:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Réservé au système] # NTFS F:\ -> Disque fixe # 931 Go (824 Go libre(s) - 88%) [] # NTFS H:\ -> Disque fixe # 466 Go (383 Go libre(s) - 82%) [seagate Expansion Drive] # NTFS ################## | Startup | F2 - HKLM\..\Winlogon : [shell] explorer.exe F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe F2 - HKLM\..\Winlogon : [userinit] userinit.exe F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe, 04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN35A1FG5505WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1 04 - HKCU\..\Run : [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe" -bootmode 04 - HKCU\..\Run : [steam] "F:\STEAM TELECHARGEMENT\steam.exe" -silent 04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" 04 - HKCU\..\Run : [blueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe 04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 04 - HKLM\..\Run : [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide 04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime 04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [x64] HKLM\..\Run : [startCN] "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon 04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming 04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 04 - [x64] HKLM\..\Run : [RtHDVBg_DTS] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORDTSUPTBT 04 - [x64] HKLM\..\Run : [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe 04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN35A1FG5505WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe" -bootmode 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [steam] "F:\STEAM TELECHARGEMENT\steam.exe" -silent 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" 04 - HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\..\Run : [blueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe 04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04GS - Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk : C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN35A1FG5505WK;CONNECTION=NW;MONITOR=1; ################## | Recherche générique | Présent! F:\Steam.lnk Présent! HKCU\Software\8322898 Présent! HKU\S-1-5-21-2708052929-2267250776-2327473003-1001\Software\8322898 Analyse réalisée en 11.90 secondes ################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ | Donc???

Bonsoir et merci de votre attention, ma tour fonctionne sous windows 7 64 bits pro, j'utilise chrome Version 56.0.2924.87 (64-bit), , je me protege avec kaspersky internet security... Kaspersky me signale: Trojan.win32.Scar.krzk Je ne peux l'eliiminer car Kaspersky me signale qu'il ne peux réparer l'objet infecté ne pouvant le réécrire. donc je ne peux m'en séparer. Emisisoft anti malware me place des choses en quarantaine, Zhp diag m'en place 3 que je ne peux supprimer par Zhp clean.... Le fonctionnement de windows est ralenti et entre autre le pointeur mouline tout le temps, quand je regarde les procéssus en cours, je vois 80 lignes en activité.... Chrome à l'ouverture d'un nouvel onglet mouline tres souvent à l'envers et d'une autre couleur aboutissant souvent sur le serveur DNS incriminé. j'ai placé les coordonnées google dans serveur dns préféré; celà ne change guère. Y a t'il une relation ? Votre opinion?

Merci yoyothebest, je vais étudier cela avec attention.